Compliance Integration - unverzichtbar im internationalen Kreditmanagement

Einhaltung von Compliance durch Risikofrühwarnsysteme

Dr. Andrea Eickemeyer Quelle: Prof. Schumann

Die Implikationen der Compliance-Anforderungen für das Kreditmanagement sind national wie auch international vielfältig. Für die Umsetzung und Einhaltung dieser Anforderungen sind oftmals unternehmensinterne Compliance-Stabstellen verantwortlich. Sie müssen mittels spezifischer Überwachungssysteme und angemessener Maßnahmen sicherstellen, dass Abweichungen von Normen, innerbetrieblichen Vorgaben oder gesetzlichen Rahmenbedingungen rechtzeitig erkannt werden. Der Beitrag gibt dazu Lösungsansätze (Red.)

International, aber auch mit Fokus auf Europa sind Konzerne regelmäßig mit unterschiedlichen Kulturen, gesellschaftlichen Traditionen und Rechtsräumen konfrontiert. Dies bezieht sich gleichermaßen auf das operative Geschäft wie auch auf strategische Entscheidungen und die langfristige unternehmerische Ausrichtung.

Die Konzernmutter hat dabei beispielsweise, abhängig von ihrem rechtlichen Durchgriff, die Verantwortung für die Organisation und vor allem die Durchsetzung der Compliance-Strukturen. Die Compliance kann dabei allgemein definiert werden als Verantwortung des Vorstandes oder der Geschäftsführung, die relevanten gesetzlichen Bestimmungen und unternehmensinternen Richtlinien einzuhalten. Dazu zählen für den Finanzdienstleistungsbereich sowohl spezifische gesetzliche und regulatorische Anforderungen wie auch branchenübergreifende Vorgaben (Basel, Europäische Geldwäscherichtlinie und Europäische Datenschutz-Grundverordnung).

Dabei werden die Compliance-Anforderungen regelmäßig als Aufgabe der Corporate Governance subsumiert. Somit lässt sich eine Triade mit den drei Bereichen Governance, Risk und Compliance erkennen (siehe Abbildung 1, Seite 131).

Die drei Bereiche weisen Interdependenzen auf, sodass damit verbundene Managementaufgaben, Strategien, Ziele und durchzuführende Maßnahmen aufeinander abzustimmen sind.

Oftmals finden sich in Unternehmen eigens eingerichtete Compliance-Stabstellen, die für die Umsetzung und Einhaltung der Compliance-Anforderungen Sorge tragen. Sie haben sicherzustellen, dass mithilfe spezifischer Überwachungssysteme und angemessener Maßnahmen von der Norm, von innerbetrieblichen Vorgaben oder gesetzlichen Rahmenbedingungen abweichende Entwicklungen frühzeitig erkannt werden. Ziel ist es, Schäden, die den Fortbestand des Unternehmens gefährden, zu vermeiden.

Relevante Vorgaben für das Kreditmanagement

Die Compliance-Anforderungen haben Auswirkungen auf verschiedene unternehmerische Bereiche. Im Fokus steht hier das Kreditmanagement als Teil des Risikomanagements. Im B2B-Bereich ist Kauf auf Ziel eine Selbstverständlichkeit. Die gewährten Lieferantenkredite finden sich in der Bilanzposition "Forderungen aus Lieferungen und Leistungen" wieder, die oftmals einen beachtlichen Teil der Bilanzsumme ausmacht. Deshalb bedarf es eines effizienten Kreditmanagements, das sich zum einen mit der Bonitätsbeurteilung der Kunden, der Limitvergabe und mit der Gesamtrisikobetrachtung und -steuerung befasst. Zum anderen sind die Auswirkungen der Compliance-Vorgaben für diesen Unternehmensbereich zu berücksichtigen. Priorität liegt dabei auf antizipatorischen Maßnahmen und unternehmensinternen Prozessen und Regelwerken, die derart implementiert sind, dass Haftungsrisiken aus Gesetzesverletzungen durch das Unternehmen beziehungsweise seine Mitarbeiter vermieden und eine wertorientierte Unternehmensführung sichergestellt werden können.

Dieses setzt voraus, dass im Unternehmen eine kodifizierte Kreditpolitik ("Credit Policy") existiert, in der festgelegt ist, unter welchen Bedingungen, in welcher Höhe und in welchen Ausgestaltungsformen, durch wen, Kreditlinien für Kunden eingeräumt werden. Daneben ist festzulegen, wie die Überwachung und gegebenenfalls notwendige Anpassung der eingeräumten Kreditlinien für Bestandskunden erfolgt.

Die Compliance-Anforderungen berühren zunächst Prozessschritte vor der eigentlichen Bonitätsprüfung und Limitvergabe, nämlich die Stammdatenerfassung beziehungsweise -qualifizierung. Der potenzielle Neukunde ist bereits vor der ersten Belieferung initial zu identifizieren und mit eindeutigen, korrekten Stammdaten zu erfassen. Die Anforderungen gelten für Bestandskunden gleichermaßen; eine Änderung der Firmierung ist rechtzeitig festzustellen und zu dokumentieren.

Qualifizierte Stammdaten und die Forderung "Know Your Customer" (KYC) sind insbesondere für Finanzdienstleister und andere regulierte Branchen von großer Bedeutung. Sie sind weiterhin gesetzlich verpflichtet, Risikoverbünde zu pflegen und zu melden. Dies kann beispielsweise in Form von Kreditnehmereinheiten gemäß deutscher Vorgaben oder Gruppen verbundener Kunden nach der Capital Requirements Regulation (CRR) erfolgen. In der Gesamtschau kann so wirkungsvoll und zuverlässig Betrug, Missbrauch, Korruption und wirtschaftlichen Schäden, aber auch Imageverlust vorgebeugt und somit unter anderem dem in Europa seit 2002 geltendem Strafrechtsübereinkommen zur Korruption Genüge getan werden.

Ergänzend müssen die verifizierten Stammdaten gegen relevante Datenbestände wie PeP-, Embargo- und Anti-Terror-Listen geprüft werden. Damit werden gleichzeitig Anforderungen aus der EU-Anti-Geldwäsche-Richtlinie aufgegriffen und damit einhergehende KYC-Prozesse abgebildet.

In der Zusammenschau lässt sich festhalten, dass das Kreditmanagement für folgende Aspekte Sorge zu tragen hat:

  • das Einhalten gesetzlicher Bestimmungen,
  • das Einhalten der hausinternen "Credit Policy",
  • das Herstellen der notwendigen Verzahnung von Compliance-Richtlinie und "Credit Policy",
  • das zentrale Speichern aller relevanten Informationen, lückenlose Historisierung und vollständige Dokumentation zur kompletten Nachvollziehbarkeit sämtlicher Entscheidungen und
  • das Einhalten sämtlicher Kompetenzen und Zeichnungsbefugnisse.

Im Kreditmanagement gilt es speziell, das Gewähren von Kreditlinien zu verhindern, welche nicht den Kreditrichtlinien entsprechen.

Integration von Compliance im Kreditmanagement

Bereits vor rund 20 Jahren wurden mit der Verabschiedung des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) die Unternehmensleitungen verpflichtet, Risikofrüherkennungssysteme einzuführen und konsequent zu betreiben, um so den Fortbestand ihrer Unternehmen zu sichern. Damals standen börsennotierte Aktiengesellschaften im Fokus. Neben der Ausstrahlungswirkung dieses Gesetzes hat sich mittlerweile das Netz rechtlicher Vorgaben, Richtlinien und Selbstverpflichtungen so verdichtet, dass sämtliche (größere) Unternehmen deutschland-, aber auch europaweit betroffen sind. In der Folge kommt den Kernaufgaben des Kreditmanagements, nämlich der Quantifizierung des Adressausfallrisikos und einer unternehmenszieladäquaten Kreditlimitvergabe, besondere Bedeutung zu.

Moderne Risikofrühwarnsysteme sind elektronisch gestützt. Die Prüfung gegen Sperrlisten erfolgt beispielsweise vollkommen ohne menschliches Zutun im Hintergrund. Lediglich kritische Ergebnisse führen zu Handlungsanweisungen beim Mitarbeiter.

Weiterhin führt die (Teil-)Automatisation der zentralen Workflows zu einer verbindlichen Prozessfolge. Die konsequente Umsetzung der hauseigenen "Credit Policy" und somit auch der betreffenden Compliance-Anforderungen, inklusive Dokumentation und Historisierung, können so gewährleistet werden. Auch die Einhaltung der Anforderungen des strengen Datenschutzes gemäß EU-Datenschutz-Grundverordnung (EU-DSGVO) kann unter anderem durch differenzierte Zugriffsrechte und vorgesehene Lösch- und Sperrroutinen innerhalb des IT-gestützten Frühwarnsystems garantiert werden.

Idealerweise sind Kreditmanagement-Systeme mit einem vollintegrierten Reportingmodul ausgestattet. So ist es einfach möglich, die ohnehin verfügbaren Daten und Informationen über alle Risiken hinweg betrachten zu können. Per Knopfdruck lassen sich zieladäquate Auswertungen und strategische Entscheidungsvorlagen im Rahmen der Portfolio- und Risikosteuerung generieren. Das aggregierte Risiko lässt sich aktuell, aber auch im Zeitverlauf, auswerten. Auf dieser Basis kann das Unternehmen zum einen durch geeignete Maßnahmen die Risikotragfähigkeit sichern. Zum anderen werden diese Informationen von externen Dritten, wie Kapitalgebern, aber auch Aufsichtsbehörden, gefordert.

Qualität der Stammdaten

Bezüglich Stammdatenqualität ist immer auch Augenmerk auf das Vermeiden von Dubletten zu richten. Zur Prüfung von Dubletten können spezifische Tools, integriert in die Kreditmanagement-Lösung oder angesiedelt in der Stammdatenstelle, wirksam zur Sicherung oder Verbesserung der Stammdatenqualität beitragen. Bereits bei der Neuanlage von Kundenakten können so Dubletten verhindert werden. Vom Anwender unbemerkt läuft im Hintergrund ein entsprechender Stammdatenabgleich auf dem internen Datenbestand. Bei der Identifikation kritischer Treffer wird entweder der Anwender informiert und muss entscheiden, ob es sich um eine Dublette handelt, oder ein Algorithmus übernimmt auch diese Entscheidung und informiert den User nur, wenn es den Kunden bereits im Bestand gibt. Analog kann auch bei der Migration großer Datenbestände, beispielsweise bei der Übernahme von anderen Unternehmen und der Integration der Kundenstammdaten, verfahren werden. Dabei ist zu prüfen, ob diese Übernahme der Stammdaten ohne Einwilligung des Kunden erfolgen kann.

Daneben müssen, zumindest bei Finanzgeschäften, die rechtlichen Rahmenbedingungen zur Prävention von Geldwäsche eingehalten werden. Dabei geht es um das Offenlegen von Beteiligungsstrukturen und Verflechtungen bei Unternehmen und Privatpersonen. So sollen die natürlichen Personen identifiziert werden, die letztendlich von der jeweiligen wirtschaftlichen Transaktion profitieren. Bei verschachtelten mehrstufigen Unternehmensbeteiligungen kann die Suche sehr komplex werden. Auch dafür stellen Informationsdienstleister unterschiedliche Produkte bereit, mit denen diese Frage beantwortet werden kann. Kreditmanagement-Systeme verfügen dabei über Schnittstellen zu diesen Informationsdienstleistern und können über geeignete Spezifikationen beziehungsweise Matching-Algorithmen entsprechende Suchverfahren starten. Aus der Auftragsanfrage heraus kann dann automatisch der wirtschaftlich Berechtigte identifiziert und der Transaktion zugeordnet werden.

Grundsätzlich obliegt die Einhaltung der Compliance in den Unternehmen verschiedenen Organisationseinheiten (siehe Abbildung 2). Zum einen ist die Geschäftsführung zu nennen, die durch das IT-System entsprechende Berichte erhalten kann, die insbesondere über die Sonderfälle Auskunft geben. Zum anderen ist die Interne Revision in der Lage, aufgrund des umfassenden Datenbestandes und der vollständigen Nachvollziehbarkeit sämtlicher Entscheidungen, ihre eigenen Prüfungen über das System wesentlich effizienter abzuwickeln als auf manuellem Weg.

Daneben werden weitere Organisationseinheiten massiv unterstützt und Routinesituationen teilweise durch das System übernommen. Ein systemgestütztes Vorgehen erlaubt es sogar, dass der Vertrieb eine Prüfung neuer Interessenten direkt initiiert, das System führt dann automatisch die relevanten Prüfungen aus und kann im Routinefall direkt eine Entscheidung treffen. Das Kreditmanagement muss nur aktiv werden, wenn die automatische Entscheidung nicht getroffen werden kann, beispielsweise aufgrund unklarer Datenlage oder weil die Kompetenzen des Systems zur automatischen Entscheidung überschritten werden.

Zusammenfassend lässt sich festhalten, dass die Implikationen der Compliance-Anforderungen national, wie auch international für das Kreditmanagement vielfältig sind.

Dazu zählen im Überblick:

  • Abbildung sämtlicher zentraler Workflows derart, dass sowohl ein (teil-)automatisiertes Ausführen möglich ist als auch manuelle Eingriffsmöglichkeiten und Variationen vorgesehen sind,
  • Sicherstellen der Dokumentation und Nachvollziehbarkeit,
  • initiale wie auch laufende Sicherung der Stammdatenqualität,
  • Abbildung von Kunden- und Partnerstrukturen, wie Kreditnehmereinheiten oder Gruppen verbundener Kunden, aber auch Arbeits-undEinkaufsgemeinschaften,
  • Identifikation des wirtschaftlich Berechtigten,
  • Einhalten der Listen-Prüfpflichten, zum Beispiel Terrorismus, PeP, Embargo,
  • Einhalten der strengen Vorgaben der EU-DSGVO mit besonderem Blick auf Zugriffsberechtigungen, Rollenkonzepte, Informations- und Auskunftspflichten,
  • klar risikoadäquat definierte und nachvollziehbare Genehmigungsprozesse.

Eine umfangreiche IT-Unterstützung beziehungsweise Einbettung in ein IT-gestütztes Kreditmanagement ist dabei unerlässlich. Neben den grundlegenden Tätigkeiten des Kreditmanagements, wie Bonitätsprüfung, Limitvergabe und 24/7-Überwachung der Debitoren, sind eine Vielzahl von Aufgaben zu bewältigen und gesetzliche und unternehmensinterne Vorschriften einzuhalten.

Dies beginnt mit der Konzeption einer umfassenden "Credit Policy", die granular festlegt, welche Prüfungen im Rahmen des Kreditmanagements durchgeführt werden müssen und welche Prüfschritte beziehungsweise Handlungsmaßnahmen aufgrund von Compliance-Vorgaben notwendig sind. Die Dokumentation und Historisierung automatisierter, strikt vorgegebener Prozesse sowie bewusster Abweichungen spielen dabei eine wesentliche Rolle. So kann jederzeit gegenüber Dritten, wie zum Beispiel Wirtschaftsprüfern oder der Internen Revision, die vollständige Entscheidungssituation dargelegt werden.

Jedes Unternehmen sollte für sich zum einen erarbeiten und dokumentieren, wie die Compliance-Anforderungen im Kreditmanagement erfüllt werden, und zum anderen langfristig sicherstellen, dass sich aktuelle und zukünftige Regularien einhalten lassen.

DIE AUTOREN
Dr. Andrea Eickemeyer, Göttingen,ist als Leiterin Consulting verantwortlich für den Bereich Versicherungen bei der Prof. Schumann GmbH. Sie konzipiert Rating- und Workflowsysteme und unterstützt bei der optimalen Ausgestaltung und deren Umsetzung in IT-Lösungen.
 
Jan-Torben Schwager, Göttingen,ist Head of Product Management bei der Prof. Schumann GmbH. Der studierte Wirtschaftsinformatiker verantwortet branchenübergreifend die gesamte fachliche Weiterentwicklung der Standardsoftware-Lösungen des Unternehmens.

Weitere Artikelbilder

Noch keine Bewertungen vorhanden


X